AIは敵か?味方か?「Kopeechka」によるディープフェイク被害、生成AIの悪用事例から考える
生成AIが変えるサイバーセキュリティの未来

サイバー攻撃の分野では、攻撃側も防御側もAI技術の活用が当たり前になりつつある。ディープフェイクの生成やマルウェア作成など、生成AIを用いている犯罪者も増えてきた。一方、防御側でも、AIを活用したセキュリティ対策の強化、セキュリティ運用を支援する機能の提供が進んでいる。トレンドマイクロ マーケティング本部 ビジネスマーケティング部 ソリューションマーケティンググループの清水美佳氏は、セキュリティイベント「Security Online Day 2024 秋の陣」にて、「AIは敵か? 味方か? ~サイバー攻撃に悪用されるAIとセキュリティを加速させるAI~」と題した講演を行い、生成AIを悪用したサイバー攻撃事例を紹介するとともに、AI技術を活用したサイバー攻撃対策とセキュリティソリューションについて解説した。
敵となる生成AI「ディープフェイク」による偽情報の拡散や詐欺
生成AIサービスは、テキストやソースコード、画像、映像、音声、音楽など、多様なコンテンツを生成できるまでに進化を遂げている。そのため、攻撃者による生成AIの悪用を考える際、まずは「ディープフェイク」による偽情報の拡散や詐欺に注意を払いたい。
ディープフェイクとは、AI技術を用いて作成された、偽の動画や音声コンテンツ、あるいはそれらを作成する技術そのものを指す。攻撃者はこの技術を悪用し、偽情報の拡散や詐欺行為、偽の広告掲載、不正認証など、さまざまな攻撃を仕掛けている。
「ディープフェイクによる偽情報の拡散は、世論操作や特定の行動を誘導するための『インフルエンスオペレーション』の一環として行われるケースがあります」と清水氏。その事例の一つとして、2021年2月に行われた官房長官の記者会見時の中継映像の改ざんは記憶に新しいだろう。また、ウクライナのゼレンスキー大統領の偽動画、台風の水害被害の偽画像、首相の偽動画などもインターネット上に出回った。最近では、台湾総統選挙の候補者の偽動画やパリオリンピックに便乗した偽情報も確認されている。

では、こうした偽動画などは、どのように拡散するのか。トレンドマイクロでは「Kopeechka」という、ソーシャルメディア(SNS)のアカウントを自動作成するツールを発見している。InstagramやTelegram、FacebookなどのSNSにおいては、不正アカウントの作成を阻止するためにメールアドレス(ドメインなど)による識別、SMS認証などの対策を講じているが、これらを回避するためのサービスがKopeechkaだ。攻撃者は、Kopeechkaを使ってアカウントを自動で大量作成し、偽の画像や動画などを投稿している。
大量のアカウントから拡散された偽情報は、人々の目に触れる機会が増えるだけでなく、その認識や行動に影響を与える可能性もあるだろう。先述したように特定の政策や選挙結果を左右することはもちろん、企業の経営層の偽動画や偽音声を悪用すれば、株価や評判などにも深刻な影響を与える可能性も考えられる。
インフルエンスオペレーションに加え、ディープフェイクを悪用した代表的な攻撃の一つが、詐欺行為だ。その一例として、偽音声を悪用した「BVC(Business Voice Compromise)」が確認されている。2024年5月には、大手広告代理店のWPP社がBVCの標的となる、詐欺未遂事件が発生している。

攻撃者は、WPP社のCEOの公開画像を悪用し、不正に入手したアカウントで幹部とのオンラインミーティングを設定。そして、偽のビデオ会議でCEOのディープフェイク音声とYouTubeの公開動画を悪用することによって、新規ビジネスの立ち上げを持ち掛け、金銭や個人情報を要求した。幸いにも事件は未遂に終わったが、ディープフェイクを見破れなければ、金銭的被害が発生していた可能性も否定できない。
この記事は参考になりましたか?
- 関連リンク
- Security Online Day 2024 秋の陣レポート連載記事一覧
-
- 生成AIで脅威ハンティングも対話型に──SentinelOneが考える「防御者のためのAI...
- NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策...
- AIは敵か?味方か?「Kopeechka」によるディープフェイク被害、生成AIの悪用事例か...
- この記事の著者
-
谷川 耕一(タニカワ コウイチ)
EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:トレンドマイクロ株式会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア